放两个Cloudflare防火墙策略，能挡住95%以上恶意流量-嘟嘟社区

本帖最后由取个什么名好呢于 2021-12-11 22:23 编辑

放两个Cloudflare防火墙策略，能挡住95%以上恶意流量。

域名》防火墙》防护墙规则》创建防火墙规则，如图：

放两个Cloudflare防火墙策略，能挡住95%以上恶意流量

表达式：

(cf.threat_score ge 5 and not cf.client.bot) or (not http.request.version in {"HTTP/1.2" "HTTP/2" "HTTP/3" "SPDY/3.1"}) or (not http.user_agent contains "Mozilla/")

复制代码

上面的意思是威胁分数大于或等于5，且不是已知的合法爬虫，会质询；

HTTP版本不是 “HTTP/1.2” “HTTP/2” “HTTP/3” “SPDY/3.1” 会质询；

请求头不带 Mozilla/ 会质询；

上面可能会误伤爬虫，那么再创建一个合法爬虫规则，如图：

放两个Cloudflare防火墙策略，能挡住95%以上恶意流量

表达式：

(cf.client.bot) or (http.user_agent contains "duckduckgo") or (http.user_agent contains "FBexternalhit") or (http.user_agent contains "Feedfetcher-Google") or (http.user_agent contains "LinkedInBot") or (http.user_agent contains "Mediapartners-Google") or (http.user_agent contains "msnbot") or (http.user_agent contains "Slackbot") or (http.user_agent contains "推特Bot") or (http.user_agent contains "ia_archive") or (http.user_agent contains "yahoo")

复制代码

上面的合法爬虫允许访问。

实测，这两条规则能挡住95%以上的CC攻击，然后防火墙设置，安全级别建议设置为低，否则影响浏览体验。

还是那句话，任何攻击都有特征的，分析日志，然后对应屏蔽才是最好的办法。

原文：
https://bbs.111111.online/d/710

你这啥规则啊，假造UA只要包含你白名单的直接穿放两个Cloudflare防火墙策略，能挡住95%以上恶意流量

谢谢分享

不好意思，我看不懂。

绑定，加了cf也好几次被打穿，人麻了

帮顶

谢谢分享

* 真正的胜利，并不是战胜强者。

收藏，等我这1ip的站被人打的时候再上

用了CF 联通晚上经常打不开怎么办

此时此刻深圳联通又开不了了放两个Cloudflare防火墙策略，能挡住95%以上恶意流量

好帖绑顶

希望多来点这样的贴子